(CNN) Predstavitelia činných v trestnom konaní zabavili odhadom 6 miliónov dolárov ako výkupné a federálni žalobcovia obvinili podozrivého z Ukrajiny zo škodlivého júlového ransomwarového útoku na americkú spoločnosť v prelome v snahe Bidenovej administratívy prenasledovať kyberzločincov.
Yaroslav Vasinskyi, ukrajinský štátny príslušník, ktorý bol zatknutý v Poľsku minulý mesiac, je obvinený z nasadenia ransomwaru známeho ako REvil, ktorý bol použitý v hackoch, ktoré stáli americké firmy milióny dolárov. Vasinskyi vykonal ransomwarový útok cez víkend štvrtého júla na softvérovú firmu Kaseya so sídlom na Floride, ktorá infikovala až 1500 podnikov po celom svete, podľa obžaloby, ktorá bola v pondelok odpečatená.
Vasinskyi a ďalší údajný pracovník REvil, ruský občan Jevgenij Polyanin, sú obvinení okrem iného zo sprisahania za účelom spáchania podvodu a zo sprisahania za účelom prania špinavých peňazí. V rámci vyšetrovania úrady zabavili najmenej 6 miliónov dolárov vo finančných prostriedkoch údajne spojených s platbami výkupného, ktoré dostal Polyanin, uviedli americkí úradníci.
CNN bola prvá, ktorá informovala o akciách vymáhania práva pred oznámením ministerstva spravodlivosti.
Krach orgánov presadzovania práva je jednou z doteraz najpôsobivejších akcií v mnohostrannom boji Bidenovej administratívy proti ransomwaru, ktorý sa zrýchlil po tom, čo tento rok množstvo hackov obmedzilo americké firmy zaoberajúce sa kritickou infraštruktúrou. Zatiaľ čo niektoré skupiny ransomvéru naďalej porušujú americké spoločnosti a požadujú platby, iné v posledných mesiacoch utíchli.
Generálny prokurátor Merrick Garland na tlačovej konferencii povedal, že USA a ich spojenci urobia „všetko, čo je v našich silách“, aby vystopovali agentov ransomwaru a získali späť peniaze, ktoré „ukradli americkému ľudu“.
Vasinskyi, 22, je držaný v Poľsku, kde sa čaká na americké vydanie, zatiaľ čo Polyanin, 28, zostáva na slobode. CyberScoop, najprv oznámil, že Vasinskyi bol zatknutý.
Ministerstvo financií v pondelok tiež uvalilo sankcie na Vasinskyi a Polyanin, rovnako ako na burzu kryptomien, ktorá údajne presunula peniaze pre agentov ransomvéru.
Ministerstvo zahraničia medzitým vypísalo odmenu až 10 miliónov dolárov za informácie vedúce k identifikácii alebo umiestneniu vedenia gangu REvil ransomware. Oddelenie tiež ponúka až 5 miliónov dolárov za informácie vedúce k zatknutiu alebo odsúdeniu kohokoľvek, kto sa sprisahal alebo sa pokúsil podieľať na útokoch ransomvéru REvil.
Americkí predstavitelia pokračovali v diplomacii s ruskou vládou, schválili burzu kryptomien a vyzvali spoločnosti, aby zvýšili svoju kybernetickú obranu. Odborníci ale tvrdia, že nasadzovanie prevádzkovateľov ransomwaru do pút je kľúčovou súčasťou americkej stratégie na obmedzenie útokov. Rumunské úrady minulý týždeň zadržali dvoch ďalších údajných agentov REvil, oznámil v pondelok Europol. A juhokórejské úrady minulý mesiac vydali do USA Rusa obvineného z toho, že bol súčasťou iného zločineckého krúžku, ktorý infikoval milióny počítačov po celom svete.
Prezident Joe Biden vo svojom vyhlásení neskôr v pondelok uviedol: „Využívame plnú silu federálnej vlády, aby sme narušili zákernú kybernetickú aktivitu a aktérov, posilnili odolnosť doma, riešili zneužívanie virtuálnej meny na pranie výkupného a využili medzinárodnú spoluprácu pri narušení ekosystému ransomwaru zločinca ransomvéru.“
Správa Biden urobila z boja proti ransomwarovým skupinám prioritu
Biden v júni požiadal ruského prezidenta Vladimíra Putina, aby zasiahol proti kriminálnym hackerom, ktorí držali americké spoločnosti ako rukojemníkov. Ruská vláda sa však historicky zdráha prenasledovať kyberzločincov na vlastnej pôde, pokiaľ sa hackeri zdržia zasahovania ruských cieľov.
Od summitu Biden-Putin „nezaznamenali sme žiadnu zásadnú zmenu v krajine,“ povedala minulý týždeň námestníčka amerického generálneho prokurátora Lisa Monaco agentúre AP. „Iba čas ukáže, čo môže Rusko na tomto fronte urobiť.“
Garland v pondelok odmietol komentovať, keď bol opýtaný, či si je ruská vláda vedomá alebo schvaľuje aktivitu REvil, s odkazom na prebiehajúce vyšetrovanie.
V preplnenej krajine kybernetických podvodníkov REvil vynikol množstvom drzých útokov. Skupina údajne požadovala od Apple 50 miliónov dolárov na začiatku tohto roka po tom, čo hackol jedného z dodávateľov technologického gigantu.
FBI tiež obvinila REvil z májového ransomwarového útoku na JBS USA, ktorý predstavuje asi pätinu produkcie hovädzieho v USA. Incident donútil JBS dočasne zastaviť výrobu v závodoch v Austrálii, Kanade a USA. JBS zaplatila hackerom 11 miliónov dolárov za odomknutie ich systémov.
Revil bol nasadený na zhruba 175 000 počítačoch po celom svete, pričom výkupné bolo zaplatených najmenej 200 miliónov dolárov, povedal v pondelok Garland.
Polyanin údajne vykonal asi 3000 ransomwarových útokov, vrátane niektorých na orgány činné v trestnom konaní a obce v celom Texase, povedal Garland.
REvil má za sebou niekoľko nestabilných mesiacov. Webové stránky, ktoré skupina používa na získavanie výkupného a obetí hanby, sa po hacknutí Kaseya prerušili, ale znovu sa objavili v septembri . Ale skupina sa minulý mesiac opäť zavrela po tom, čo zahraničná vláda a Cyber Command, hackerská jednotka americkej armády, ohrozili počítačovú infraštruktúru skupiny, podľa správy Washington Post.
Aby tento tlak zvýšilo, ministerstvo zahraničia minulý týždeň oznámilo odmenu 10 miliónov dolárov za kľúčové informácie o hackeroch stojacich za takzvaným ransomwarom DarkSide, ktorý v máji donútil hlavného amerického dodávateľa paliva Colonial Pipeline na niekoľko dní vypnúť.
Vládne agentúry sa pri prenasledovaní kriminálnych hackerov silne opreli o súkromných odborníkov. Spoločnosť Emsisoft zaoberajúca sa kybernetickou bezpečnosťou napríklad zachránila obetiam typu ransomwaru milióny dolárov na platbách výkupného tým, že objavila chybu v kóde hackerov.
John Fokker, bývalý holandský vyšetrovateľ kybernetickej kriminality, ktorý teraz pôsobí vo firme McAfee Enterprise zaoberajúcej sa kybernetickou bezpečnosťou, povedal CNN, že jeho tím pomohol orgánom činným v trestnom konaní identifikovať niekoľko podozrivých zapojených do REvil a Gandcrab, ďalšieho typu ransomwaru.
Žiadna jednotlivá akcia orgánov presadzovania práva nebude smrteľnou ranou pre lukratívnu nadnárodnú ransomwarovú ekonomiku.
Podľa spoločnosti Chainalysis, ktorá sleduje kryptomeny, obete ransomwarových útokov zaplatili v roku 2020 ako výkupné asi 350 miliónov dolárov. Ale toto číslo je pravdepodobne len zlomkom digitálneho vydierania, ktoré sa ten rok odohralo. A obete, ktoré nezaplatia výkupné, môžu minúť milióny dolárov za obnovu svojej počítačovej infraštruktúry.
Riaditeľ FBI Christopher Wray v septembri povedal americkým zákonodarcom, že úrad vyšetruje viac ako 100 rôznych typov ransomvéru.
